Hola,
El viernes día 10 de marzo tuvo lugo el evento más esperado en el mundillo de la SEGURIDAD INFORMÁTICA, las jornadas organizadas por el departamento de informática del IES FIDIANA, la SECURITY HIGH SCHOOL MUSICAL. Si lugar a dudas un gran espéctaculo pero al final nadie tocó el piano y no hubo musical, quedándose sólo en SECURITY HIGH SCHOOL (SHS a partir de ya).
Esta es la web del evento:
Por lo visto todos los tweets referidos al evento desde meses antes debían llevar #SHS2K17 aunque personalmente hasta hace poco y según me comenta Edu lo que hice fue hacer publicidad de un champú y no de estas jornadas.
Decir cabe, que tanto las jornadas como otras tantas buenas prácticas han sido detectadas en el departamento de Informática del IES FIDIANA, y el éxito del montaje y afluencia a este evento se debe a los compañeros FPeros de dicho departamento: Rafa, Paco, Jorge y Edu (Si me olvido de alguien me lo decís y reescribo la entrada del blog, que tampoco me lee tanta gente).
En la organización del evento SHS también observé un pelotón de alumnos a las órdenes del capitán Sánchez Toril, así como a un simpático y entrañable ancianito jubilado que por lo visto era "el del sonido".
Aprovecho para insertar el vídeo promocional del taller de seguridad informática que realizamos en el CEP, si tenéis una máquina del tiempo podéis viajar al pasado y formaros en el tema, si no, habrá que esperar a la próxima edición en el primer trimestre del curso 2017-18(también podéis ir a este ya en la máquina del tiempo pero cuidado con los morlocks).
El evento tuvo lugar en el salón de actos JUAN XXIII del campus Rabanales. Según iba subiendo las escaleras hacía la puerta escuchaba las conversaciones de grupos de alumnos y profesores esperando para entrar:
-...Hay que ver el Edu...
-...Darth Vader es mejor malo que Kylo Ren....
-...wireshark handshaking pentesting...
Lo cuál debería haberme dado una idea muy clarita de lo que me esperaba.
Lo cuál debería haberme dado una idea muy clarita de lo que me esperaba.
La inauguración de las jornadas corría a cargo del vicerrector de la Universidad y nuestra delegada Esther Ruiz. Aquí os dejo una foto, cuán extraño ver juntos a mi antiguo profe de "seguridad e higiene" y mi superjefa:
El número de asistentes a las jornadas ha ido creciendo exponencialmente desde las primeras de 2015, y con ello, la complejidad logística. Las primeras se celebraron en el propio instituto con unos 150-200 asistentes, las segundas el curso pasado en el salón de actos del aulario de Rabanales con unos 450 asistentes, y en estas, Edu dio vueltas y vueltas para encontrar un salón de actos que pudiera albergarlas, puesto que el número de asistentes ha sido de 950, traspasando las fronteras provinciales ya que han venido institutos de Huelva, Sevilla y Jaén.
Vamos al lío con las conferencias. Recordad que son charlas especializadas para informáticos, encima de temática cibersecurity meterpreters, y que el que suscribe pese a todo el nivel "usuario" que me queráis achacar, sigue siendo eso, un forastero en tierra extraña.
HACK YOUR MIND, DO IT YOURSELF - MIGUEL ÁNGEL ARROYO
Empezamos bien, anuncian una ponencia de Miguel Ángel Arroyo y el ponente no aparece, es más, es sustituido por su copia malvada. ¿Es que sólo yo pude darme cuenta? Aunque mi hermano me consta que tiene sus sospechas.
"Fijarsu" si no, esta es la foto de Miguel Ángel Arroyo, sacada además de la página oficial del evento SHS:
Y este es el pavo que subió al estrado el viernes a dar la conferencia:
¿Pero es que no lo véis? ¡¡¡Es una mala copia metasploit handshaking!!!
En un principio pensé que Miguel Ángel estaba cansado de tanta ponencia, tanta Hack and Beers y tanta juerga y había delegado parte de su trabajo en su hermano pobre el de las barbas. Investigando en los archivos del registro y las partidas de nacimiento descubrí que en efecto, a los dos minutos de nacer Miguel Ángel, nació Mortimer, su hermano gemelo secreto que ya no es tan secreto. Mortimer fue enviado a ser críado por unas monjas protestantes en el sanatorio mental de ShadowMeadows, un bastión anglomasón en la Sierra de Huelva donde a los 18 años descubrió su vocación de genio del mal (de hecho, el Dr. Maligno de la trilogía de Austin Powers es una mala copia inspirada en la vida de Mortimer Arroyo entre los 18 y los 25 años cambiando las monjas anglicanas por unos belgas).
En tanto Mortimer descubrió a los 25 años que tenía un hermano gemelo no-secreto que le había robado su vida como superestrella de la seguridad informática y que en vez de estar diseñando y llevando a cabo planes estúpidos para dominar el mundo como lo del rayo láser en la luna, los aviones que sueltan estela química o rescates bancarios, debería estar realizando conferencias sobre seguridad informática, pentesting y meterpretings false flags, decidió prepararse en el tema videando tutoriales del INCIBE y siguiendo en el blog https://hacking-etico.com/ a su hermano bueno.
Es evidente que el ponente no era Miguel Ángel puesto que la conferencia no era sino un homenaje a Chiquito de la Calzada metiendo entre medias palabras sin sentido como indexar, ransomware, piticaon o ruteado. Además, Miguel Ángel nunca titularía su conferencia en inglés.
He aquí el resumen fotográfico de este non-sense security conference meterpreter diodenarl:
Conclusión: La mejor conferencia sobre Chiquito de la Calzada en los últimos diez años de la mano de Mortimer Arroyo.
ADAPTATIVE THREAT INTELLIGENCE - JOSÉ LUIS SÁNCHEZ
José Luis es un antiguo alumno de Edu Sánchez y Rafa Álvarez que ha triunfao gracias a realizar el ciclo de grado medio de TÉCNICO EN SISTEMAS MICROINFORMÁTICOS Y REDES en el IES FIDIANA. Ahora trabaja en Madrid en la empresa MNEMO como consultor de seguridad informática.
José Luis decía cosas muy interesantes..., supongo, para aquellos que entendéis lenguaje fortran; yo me limitaba a poner cara seria y asentir cuando me miraba. Le tomé unas cuantas fotos:
Conclusión: Los alumnos del ciclo de SMR del FIDIANA que consiguen aprobar, salen capaces de optar a trabajos buenos y guapos en cualquier lugar de España y/o del Universo.
COFFE BREAK
Qué leche queréis que os cuente. Pues que nos fuimos a desayunar un rato. No hay fotos pero os pongo un meme dedicado a los superinformáticos-superdeportistas:
MONTANDO UNA RECREATIVA BARTOP CON UNA RASPBERRY PI - ALUMNOS FP BÁSICA Y CFGM DEL IES FIDIANA
Una idea sencilla y genial: Montar una maquinita con los nenes de FPBásica. Sin duda la ponencia más transversal de la SHS. ( El CEP comienza un curso que impartirá el compañero Jorge Pardo en el IES FIDIANA a partir del lunes 13. Aquí tenéis la entrada: https://fprules.blogspot.com.es/2017/02/taller-fpb-construye-tu-maquina.html ).
Se trata de un proyecto sencillo, "barato" y que cumple perfectamente con los "Resultados de Aprendizaje" del alumnado de FP Básica de Informática, extrapolable a otras FP Básicas: Electricidad/Electrónica, Mecanizado..., incluso Carpintería. Se trata de montar y conectar. La configuración de la raspberry es más sencilla de lo que se podría sospechar.
Geniales los alumnos de FP Básica y CFGM presentando su proyecto ante un auditorío de 950 personas y brillante la idea de proyecto del compañero Jorge del IES FIDIANA. Os paso el reportaje fotográfico:
Conclusión: Si no ya, para el próximo curso pronostico que se va a montar más de una Máquina Recreativa o BARTOP en los diferentes ciclos informáticos de Andalucía.
THE WORLD OF WORDPRESS - MANUEL CAMACHO
Manuel Camacho, compañero del suplantado Miguel Ángel Arroyo en SVT, nos presentaba una conferencia comparativa entre WarCraft y WordPress con un análisis profundo de vulnerabilidades de WordPress y cómo corregirlas, pero lo que en verdad pretendía era darnos el tostón con los trenes.
En este enlace lo tenéis alertando sobre temas que afectan a trenes. Y aquí tenéis otro enlace que me ha obligado a meter en el blog, según dice es la mar de importante y "trata de trenes". Por último, el reglamento de circulación ferroviaria lo podéis encontrar aquí.
Imaginaos la sorpresa de Chewbacca, que vino por la charla de trenes, cuando Manolo empezó a hablar de wordpress, usernicename, plugin powers y wantuki protocol, y encima, con la mitad de los textos censurados en rojo sangre.
También me voy dando cuenta que para dirigirse a público informático hay que meter constantemente gifs de los simpsons, en contra de la opinión pública que defiende que sólo admiten referencias a Star Wars o Star Trek. El tema es meter constantemente gifs o chascarrillos para que no te pase esto con el público:
Aquí os dejo algunas fotillos de la charla de Manolo el Logaritmos con el visto bueno de Chuck Norris:
Conclusión: Ojito con los blogs de WonderPress que te la cuelan por "tos laos" y recomendar al Manolo a mi compañero asesor de FP de Málaga para que les de una charla a los del ciclo de Mantenimiento Ferroviario.
SWEET HONEY ALABAMA - ALUMNOS DE IES GRAN CAPITÁN
Los alumnos del IES Gran Capitán sacaron las guitarras e hicieron una versión musinformática del Sweet Home Alabama de los Lynyrd Skynyrd. Eso es lo que creo porque había vuelto Manolito TIC a sentarse detrás mía y no hacía más que darme en el codo y ponerme el gif de Chiquito de La Calzada con El Grito de Munch:
Así que me perdonen los señores alumnos del IES Gran Capitán, aunque algo entendí de que no hacían más que atacar una entrada de autenticación a una web con BBDD en SQL. O eso o hablaban de la inyección del turbo de su carro tuneao.
El reportaje fotográfico se quedo en poca cosa por el tema del Manolito que andaba reclamando atención hacía el gif, por lo visto de chico no le dejaban ver "Genio y Figura" ni "Al Ataque". Temedle a cuando descubra los gifs de Carlos Jesús y Pepe Gáfez.
Aquí tenéis la versión original de Sweet Home Alabama de Lynyrd Skynyrd en directo:
Conclusión: Ten cuidadín con las inyecciones SQL y con los gifs que le muestras al Manolito.
SWEET HONEY ALABAMA - ALUMNOS DE IES GRAN CAPITÁN
Los alumnos del IES Gran Capitán sacaron las guitarras e hicieron una versión musinformática del Sweet Home Alabama de los Lynyrd Skynyrd. Eso es lo que creo porque había vuelto Manolito TIC a sentarse detrás mía y no hacía más que darme en el codo y ponerme el gif de Chiquito de La Calzada con El Grito de Munch:
(Dale a la pausa o se tira tol rato chillando)El grito— chiquito (@chiquitogif) 9 de febrero de 2017
Edvard Munch 1893 pic.twitter.com/byQikbvB97
Así que me perdonen los señores alumnos del IES Gran Capitán, aunque algo entendí de que no hacían más que atacar una entrada de autenticación a una web con BBDD en SQL. O eso o hablaban de la inyección del turbo de su carro tuneao.
El reportaje fotográfico se quedo en poca cosa por el tema del Manolito que andaba reclamando atención hacía el gif, por lo visto de chico no le dejaban ver "Genio y Figura" ni "Al Ataque". Temedle a cuando descubra los gifs de Carlos Jesús y Pepe Gáfez.
Aquí tenéis la versión original de Sweet Home Alabama de Lynyrd Skynyrd en directo:
Conclusión: Ten cuidadín con las inyecciones SQL y con los gifs que le muestras al Manolito.
RETOS DE TH3 H4CK3RS R4NG3RS - ALUMNOS DEL IES FIDIANA SUBCAMPEONES EN CYBEROLIMPICS.
Edu se guardó para el final la ponencia de sus alumnos medalla de plata en las CyberOlimpiadas.
Otra buena práctica más del departamento de Informática del IES Fidiana. Aquí podéis ver la noticia.
Los alumnos nos contaron cómo fueron superando los retos con gran poder de inteligencia lógica y super poder de devoramiento de salchichón andaluz y se quedaron a las puertas del Oro. Gran mérito de estos chavales andaluces que competían con la créme de la créme, puesto que algunos equipos los superaban en edad y otros en número, pero ellos no se amilanaron ni mucho menos y gracias a una capacidad de deducción e inducción que ya desearían algunos para sí, así como a un suministro indefinido de fuet del bueno, que también desearían otros para sí, consiguieron volverse para Andalucía extenuados y felices como los #FUCKINGMASTERS de la CyberOlimpics 2016.
No hay mucha foto porque aquí ya se murió el móvil entre que no tenía batería y el bombardeo de gifs en el wassap de Manolito:
Edu se guardó para el final la ponencia de sus alumnos medalla de plata en las CyberOlimpiadas.
Otra buena práctica más del departamento de Informática del IES Fidiana. Aquí podéis ver la noticia.
Los alumnos nos contaron cómo fueron superando los retos con gran poder de inteligencia lógica y super poder de devoramiento de salchichón andaluz y se quedaron a las puertas del Oro. Gran mérito de estos chavales andaluces que competían con la créme de la créme, puesto que algunos equipos los superaban en edad y otros en número, pero ellos no se amilanaron ni mucho menos y gracias a una capacidad de deducción e inducción que ya desearían algunos para sí, así como a un suministro indefinido de fuet del bueno, que también desearían otros para sí, consiguieron volverse para Andalucía extenuados y felices como los #FUCKINGMASTERS de la CyberOlimpics 2016.
No hay mucha foto porque aquí ya se murió el móvil entre que no tenía batería y el bombardeo de gifs en el wassap de Manolito:
Conclusión: ¡LOS H4CK3RS R4NG3RS SON EL #NOVAMÁSDELHACKEO!
EPÍLOGO: JACK NICHOLSON DE INCÓGNITO EN LAS JORNADAS
¡Las sorpresas no acaban!
Es cierto, si te pareció verlo por allí dando vueltas, saludando al de sonido, moviéndose de aquí para allá... Era él: Jack Nicholson asistió a las jornadas de incógnito aunque su peinado le delata. Al parecer está estudiando una oferta de la Sanford Metro Mayer para el rodaje de una película biográfica sobre el padre de Edu, el gran Paco Sánchez, gran artífice de estos eventos que se esconde tras la fachada de su hijo por modestia y timidez, simulando ser tan sólo un viejecito jubilado entrañable que solo "echa una manilla".
En fin, y ya para acabar este largo post:
UNA JORNADAS MAGNÍFICAS, ME LO PASÉ MUY BIEN Y HASTA APRENDÍ ALGO. ¿QUÉ MÁS SE PUEDE PEDIR, MAEHTRO?
